今日頭條
官方微信
官方抖音
資訊頻道假如公司成為了黑客攻擊的受害者,可能需要幾個小時或幾天的時間來發現攻擊的原因并進行補救。簡單地重啟機器不能根治這個問題,數據中將出現無法修復的問題。為了不讓設備長時間停機,應該關注公司的信息安全。不能僅僅把工業環境中的信息安全當作一個次要問題,因為安全是一個“移動目標”,每天都會發現新的惡意軟件版本。
要考慮什么?
重要的是要考慮到安全的兩個不同方面:設備與網絡之間的接口、以及保護網絡免受外部攻擊。對于要保護的對象,重要的是確保系統完整性(即確保系統正常工作)和它們的數據完整且未被改動。此外,必須確保數據和信息是保密的。安全措施不得損害設備和機器的可用性。只有在實現了這些目標之后,才能討論安全措施是否成功。
工業設備的工業信息安全
工業信息安全講述保護生產和工業設備免于有意或無意的破壞。安全曾經是信息技術(IT)以IT安全的形式所承擔的任務。現在,生產和工業設備也與信息技術緊密相連。攻擊者可以更容易地侵入自動化和控制系統并操縱它們,甚至對安全(機械安全)產生不利影響。因此,非IT專家的工作人員將不得不處理潛在的危險。工業信息安全涉及工廠自動化和過程控制領域的生產和工業設備的IT安全。
工業信息安全的目標
工業信息安全防護的目的是保證設備和機械的可用性以及數據和過程的完整性和機密性。攻擊者經常利用現有的漏洞侵入系統或干擾工藝進程。為了防止攻擊者訪問系統,必須及時發現和修復可能存在的漏洞。如果攻擊者設法利用一個漏洞,這可能會給公司帶來災難性的后果。當安全措施被有針對性地操縱時,造成的后果從停產到危及人身安全等等。應用程序防火墻工業安全網橋可以防止出現這些情況,它保護診斷或配置工具與控制器之間的連接不受操縱,并確保與外界的安全連接,并且數據傳輸幾乎沒有延遲。為了保護設備不受未經授權的訪問,可以使用皮爾磁的訪問授權系統PITreader。使用PITreader和相關的RFID應答器鑰匙,根據自己的規范和要求可靠地控制不同人員的訪問權限。
提高安全性的六個技巧
1.深度防御:該原則的基礎是總是在入侵者的路徑上設置新的和不同的障礙。這使得攻擊者更難達到目標。關鍵是在盡可能多的層面上設置盡可能多的障礙。
2.組織措施:重要的是,公司的所有員工都將安全內在化。為此,應該制定對所有員工以及設備制造商和服務提供商等合作伙伴均有效的內部指導方針。任何負責安全事務的人員都應該支持并檢查是否遵從這些指導方針。
3.培訓:不是每個人都能成為IT專家,所以應該定期為員工提供安全培訓。皮爾磁的研討會既在位于斯圖加特附近奧斯特菲爾登的總部舉辦,也在客戶所在地舉辦,或者 — 采取更簡潔的形式 — 專門面向機器設計人員和設備設計人員的網絡研討會。
4.劃分“區域和通道”:具有類似安全要求的設備的區域應該通過防火墻或安全路由器彼此隔離。只有獲得真正授權的設備才能通過區域之間的線路(通道)發送和接收信息。
5.防火墻:雖然路由器和交換機也可以支持安全機制,但也應該使用防火墻。例如,應用程序防火墻工業安全網橋保護設備和機器上的安全控制技術,防止過程數據被操縱。
6.補丁管理:補丁過程幫助定義特定于角色的職責。此外,不僅要考慮制造商發布的補丁和更新,還要考慮第三方軟件(如Office應用程序、PDF閱讀器)。
皮爾磁的工業信息安全培訓
外部攻擊不斷成為頭條新聞。來自公司內部的內部攻擊常常被低估。但是,它們可能產生同樣嚴重的后果,例如導致網絡故障或泄露敏感信息。大多數內部攻擊都是無意中發生的。主要原因是設備配置錯誤和操作失誤。因此,讓員工進行相應的培訓非常重要。
皮爾磁提供全面的有關機械安全和自動化的持續培訓,其中包括工業信息安全培訓。
北京市公安局海淀分局備案號:11010802023656號